10 مجموعات قرصنة تستغل عيبًا في برنامج مايكروسوفت

قالت شركة الأمن السيبراني ESET في تدوينة: إن ما لا يقل عن 10 مجموعات قرصنة مختلفة تستخدم عيوبًا تم اكتشافها حديثًا في برنامج خادم البريد Exchange Server التابع لشركة مايكروسوفت لاقتحام أهداف في جميع أنحاء العالم.

ويزيد اتساع نطاق الاستغلال من إلحاح التحذيرات التي تصدرها السلطات في الولايات المتحدة وأوروبا بشأن نقاط الضعف الموجودة في برنامج Microsoft Exchange.

وتترك الثغرات الأمنية في برنامج Exchange Server المستخدم على نطاق واسع الباب مفتوحًا أمام التجسس السيبراني، مما يسمح للجهات الخبيثة بسرقة رسائل البريد الإلكتروني كما تشاء من الخوادم الضعيفة أو الانتقال إلى مكان آخر في الشبكة.

وذكرت وكالة رويترز الأسبوع الماضي أن عشرات الآلاف من المنظمات تم اختراقها، ويتم يوميًا الإعلان عن ضحايا جدد.

وأعلن البرلمان النرويجي أنه تم استخراج البيانات في خرق مرتبط بعيوب مايكروسوفت، وقالت وكالة مراقبة الأمن السيبراني الألمانية: إن سلطتين اتحاديتين تأثرتا بالاختراق.

وبينما أصدرت مايكروسوفت إصلاحات، فإن الوتيرة البطيئة للتحديث – التي يعزوها الخبراء جزئيًا إلى تعقيد بنية Exchange Server – تعني أن المجال لا يزال مفتوحًا جزئيًا على الأقل للمتسللين من جميع النطاقات.

ولا تزيل التصحيحات أي وصول للأبواب الخلفية المثبتة عبر الأجهزة، وبالإضافة إلى ذلك، تحتوي بعض الأبواب الخلفية الموجودة ضمن الأجهزة المخترقة على كلمات مرور يسهل تخمينها، بحيث يمكن للقادمين الجدد الاستيلاء عليها.

وبالرغم من أن القرصنة يبدو أنها تركز على التجسس الإلكتروني، إلا أن الخبراء قلقون بشأن احتمالية استفادة مجرمي الإنترنت الذين يسعون للحصول على فدية من العيوب لأنها قد تؤدي إلى اضطراب واسع النطاق.

وذكرت ESET أن هناك علامات على الاستغلال في ظل وجود مجموعة متخصصة في سرقة موارد الحاسب لتعدين العملات المشفرة قد اقتحمت الخوادم المعرضة للاستغلال من أجل نشر برمجياتها الخبيثة.

وقامت ESET بتسمية تسع مجموعات قرصنة أخرى تركز على التجسس، قالت: إنها تستفيد من العيوب لاقتحام الشبكات المستهدفة.

وألقت مايكروسوفت باللوم في الاختراق على الصين، لكن الحكومة الصينية تنفي أي دور.

وبدت العديد من مجموعات القرصنة أنها على علم بالثغرة الأمنية قبل أن تعلن عنها مايكروسوفت في 2 مارس.

ومن غير المألوف للعديد من مجموعات التجسس الإلكتروني المختلفة الوصول إلى المعلومات نفسها قبل نشرها على الملأ.

ويبدو بأن المعلومات إما تم تسريبها بطريقة ما قبل إعلان مايكروسوفت أو تم العثور عليها من طرف خارجي يقوم بتزويد جواسيس الإنترنت بمعلومات الثغرات الأمنية.

وقالت شركة FireEye للأمن السيبراني: إنها شاهدت أيضًا مجموعات قرصنة صينية متعددة محتملة تستخدم عيوب مايكروسوفت في موجات مختلفة.

وتعج صناعة الأمن بالنظريات، بما في ذلك اختراق أنظمة مايكروسوفت لتتبع الأخطاء، وهو ما حدث في الماضي.